如何快速构建高可用集群(Keepalived+Haproxy+Nginx)

最新推荐文章于 2024-07-17 11:19:39 发布
最新推荐文章于 2024-07-17 11:19:39 发布
阅读量1w 收藏 7
点赞数 2
分类专栏: 服务器 Linux 文章标签: keepalived haproxy nginx
本文详细介绍了使用HAProxy实现Nginx负载均衡和读写分离,结合Keepalived实现高可用性,包括组件配置、实现功能、架构设计、重点概念解析、部署配置步骤以及实例验证等关键内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自次元立方网:http://www.it165.net/admin/html/201405/2957.html

 另一篇:HA-Proxy+Nginx实现web负载均衡(haproxy篇)http://www.it165.net/admin/html/201405/3171.html

 

  • 组件及实现的功能

    Keepalived:实现对Haproxy服务的高可用,并采用双主模型配置;

    Haproxy:实现对Nginx的负载均衡和读写分离;

    Nginx:实现对HTTP请求的高速处理;

     

    架构设计图

    wKiom1Ni8taDxbQnAANjCL8rEcc897.jpg

     

    重点概念

    vrrp_script中节点权重改变算法

    vrrp_script 里的script返回值为0时认为检测成功,其它值都会当成检测失败;

    weight 为正时,脚本检测成功时此weight会加到priority上,检测失败时不加;

    主失败:

    主 priority < 从 priority + weight 时会切换。

    主成功:

    主 priority + weight > 从 priority + weight 时,主依然为主

    weight 为负时,脚本检测成功时此weight不影响priority,检测失败时priority – abs(weight)

    主失败:

    主 priority – abs(weight) < 从priority 时会切换主从

    主成功:

    主 priority > 从priority 主依然为主

    具体解释详见博文“Keepalived双主模型中vrrp_script中权重改变故障排查”

     

    部署配置

    Keepalived部署

    配置

    001. yum -yinstallkeepalived# 两节点都需部署
    002. # 172.16.25.109
    003. # vi /etc/keepalived/keepalived.conf
    004. ! Configuration Fileforkeepalived
    005. global_defs {
    006.    notification_email {
    007.          root@localhost
    008.    }
    009.    notification_email_from admin@lnmmp.com
    010.    smtp_connect_timeout 3
    011.    smtp_server 127.0.0.1
    012.    router_id LVS_DEVEL
    013. }
    014. vrrp_script chk_maintaince_down {
    015.    script"[[ -f /etc/keepalived/down ]] && exit 1 || exit 0"
    016.    interval 1
    017.    weight 2
    018. }
    019. vrrp_script chk_haproxy {
    020.     script"killall -0 haproxy"
    021.     interval 1
    022.     weight 2
    023. }
    024. vrrp_instance VI_1 {
    025.     interface eth0
    026.     state MASTER
    027.     priority 100
    028.     virtual_router_id 125
    029.     garp_master_delay 1
    030.     authentication {
    031.         auth_type PASS
    032.         auth_pass 1e3459f77aba4ded
    033.     }
    034.     track_interface {
    035.        eth0
    036.     }
    037.     virtual_ipaddress {
    038.         172.16.25.10/16 dev eth0 label eth0:0
    039.     }
    040.     track_script {
    041.         chk_haproxy
    042.     }
    043.     notify_master"/etc/keepalived/notify.sh master 172.16.25.10"
    044.     notify_fault"/etc/keepalived/notify.sh fault 172.16.25.10"
    045. }
    046. vrrp_instance VI_2 {
    047.     interface eth0
    048.     state BACKUP
    049.     priority 99
    050.     virtual_router_id 126
    051.     garp_master_delay 1
    052.     authentication {
    053.         auth_type PASS
    054.         auth_pass 7615c4b7f518cede
    055.     }
    056.     track_interface {
    057.        eth0
    058.     }
    059.     virtual_ipaddress {
    060.         172.16.25.11/16 dev eth0 label eth0:1
    061.     }
    062.     track_script {
    063.         chk_haproxy
    064. chk_maintaince_down
    065.     }
    066.     notify_master"/etc/keepalived/notify.sh master 172.16.25.11"
    067.     notify_backup"/etc/keepalived/notify.sh backup 172.16.25.11"
    068.     notify_fault"/etc/keepalived/notify.sh fault 172.16.25.11"
    069. }
    070. # 172.16.25.110
    071. # vi /etc/keepalived/keepalived.conf
    072. ! Configuration Fileforkeepalived
    073. global_defs {
    074.    notification_email {
    075.          root@localhost
    076.    }
    077.    notification_email_from admin@lnmmp.com
    078.    smtp_connect_timeout 3
    079.    smtp_server 127.0.0.1
    080.    router_id LVS_DEVEL
    081. }
    082. vrrp_script chk_maintaince_down {
    083.    script"[[ -f /etc/keepalived/down ]] && exit 1 || exit 0"
    084.    interval 1
    085.    weight 2
    086. }
    087. vrrp_script chk_haproxy {
    088.     script"killall -0 haproxy"
    089.     interval 1
    090.     weight 2
    091. }
    092. vrrp_instance VI_1 {
    093.     interface eth0
    094.     state BACKUP
    095.     priority 99
    096.     virtual_router_id 125
    097.     garp_master_delay 1
    098.     authentication {
    099.         auth_type PASS
    100.         auth_pass 1e3459f77aba4ded
    101.     }
    102.     track_interface {
    103.        eth0
    104.     }
    105.     virtual_ipaddress {
    106.         172.16.25.10/16 dev eth0 label eth0:0
    107.     }
    108.     track_script {
    109.         chk_haproxy
    110. chk_maintaince_down
    111.     }
    112.     notify_master"/etc/keepalived/notify.sh master 172.16.25.10"
    113.     notify_backup"/etc/keepalived/notify.sh backup 172.16.25.10"
    114.     notify_fault"/etc/keepalived/notify.sh fault 172.16.25.10"
    115. }
    116. vrrp_instance VI_2 {
    117.     interface eth0
    118.     state MASTER
    119.     priority 100
    120.     virtual_router_id 126
    121.     garp_master_delay 1
    122.     authentication {
    123.         auth_type PASS
    124.         auth_pass 7615c4b7f518cede
    125.     }
    126.     track_interface {
    127.        eth0
    128.     }
    129.     virtual_ipaddress {
    130.         172.16.25.11/16 dev eth0 label eth0:1
    131.     }
    132.     track_script {
    133.         chk_haproxy
    134.     }
    135.     notify_master"/etc/keepalived/notify.sh master 172.16.25.11"
    136.     notify_backup"/etc/keepalived/notify.sh backup 172.16.25.11"
    137.     notify_fault"/etc/keepalived/notify.sh fault 172.16.25.11"
    138. }
    139. # vi /etc/keepalived/notify.sh
    140. #!/bin/bash
    141. # Author: Jason.Yu <admin@lnmmp.com>
    142. # description: An example of notify script
    143. #
    144. contact='root@localhost'
    145. notify() {
    146.     mailsubject="`hostname` to be $1: $2 floating"
    147.     mailbody="`date '+%F %H:%M:%S'`: vrrp transition, `hostname` changed to be $1"
    148.     echo$mailbody | mail -s "$mailsubject"$contact
    149. }
    150. case"$1"in
    151.     master)
    152.         notify master $2
    153.         /etc/rc.d/init.d/haproxy restart
    154.         exit0
    155.     ;;
    156.     backup)
    157.         notify backup $2# 在节点切换成backup状态时,无需刻意停止haproxy服务,防止chk_maintaince和chk_haproxy多次对haproxy服务操作;
    158.         exit0
    159.     ;;
    160.     fault)
    161.         notify fault $2# 同上
    162.         exit0
    163.     ;;
    164.     *)
    165.         echo'Usage: `basename $0` {master|backup|fault}'
    166.         exit1
    167.     ;;
    168. esac

    启动服务

    1. service keepalived start# 在两个节点上都需要启动

    keepalived双主模型启动

    wKiom1Ni8zqzXsjWAAXwJZi3ekQ403.jpg

    Haproxy部署

    安装配置

    01. yum -yinstallhaproxy# 两节点都需部署
    02. vi/etc/haproxy/haproxy.cfg# 两节点配置一致
    03. global
    04.     log         127.0.0.1 local2
    05.     chroot      /var/lib/haproxy
    06.     pidfile     /var/run/haproxy.pid
    07.     maxconn     4000
    08.     user         haproxy
    09.     group       haproxy
    10.     daemon# 以后台程序运行;
    11. defaults
    12.     mode                   http# 选择HTTP模式,即可进行7层过滤;
    13.     log                     global
    14.     option                  httplog# 可以得到更加丰富的日志输出;
    15.     option                  dontlognull
    16.     option http-server-close# server端可关闭HTTP连接的功能;
    17.     option forwardfor except 127.0.0.0/8# 传递client端的IP地址给server端,并写入“X-Forward_for”首部中;
    18.     option                  redispatch
    19.     retries                 3
    20.     timeout http-request    10s
    21.     timeout queue           1m
    22.     timeout connect         10s
    23.     timeout client          1m
    24.     timeout server          1m
    25.     timeout http-keep-alive 10s
    26.     timeout check           10s
    27.     maxconn                 30000
    28. listen stats
    29.     modehttp
    30.     bind0.0.0.0:1080# 统计页面绑定1080端口;
    31.     statsenable# 开启统计页面功能;
    32.     stats hide-version# 隐藏Haproxy版本号;
    33.     stats uri     /haproxyadmin?stats# 自定义统计页面的访问uri;
    34.     stats realm   Haproxy\ Statistics# 统计页面密码验证时的提示信息;
    35.     stats auth    admin:admin# 为统计页面开启登录验证功能;
    36.     stats adminifTRUE# 若登录用户验证通过,则赋予管理功能;
    37. frontend http-in
    38.     bind*:80
    39.     mode http
    40.     log global
    41.     option httpclose
    42.     option logasap
    43.     option dontlognull
    44.     capture request  header Host len 20
    45.     capture request  header Referer len 60
    46.     acl url_static       path_beg       -i /static /images /javascript /stylesheets
    47.     acl url_static       path_end       -i .jpg .jpeg .gif .png .css .js .html
    48.     use_backend static_serversifurl_static# 符合ACL规则的,请求转入后端静态服务器
    49.     default_backend dynamic_servers# 默认请求转入后端动态服务器
    50. backend static_servers
    51.     balance roundrobin
    52.     server imgsrv1 192.168.0.25:80 check maxconn 6000# 静态服务器,可配置多台,还可设置权重weight;
    53. backend dynamic_servers
    54.     balancesource# 对于动态请求利用source调度算法,可一定程度上实现session保持;但最好利用cookie绑定的方式实现session保持
    55.     server websrv1 192.168.0.35:80 check maxconn 1000# 动态服务器,可配置多台,还可设置权重weight;

    启动服务

    1. service haproxy start# 两节点都需要启动

    Nginx部署

    见博客“如何测试Nginx的高性能”http://www.it165.net/admin/html/201405/2928.html

     

    访问验证

    Haproxy统计页面测试

    wKioL1Ni9hjzYDblAAV2-8X-c8A579.jpg

    加载中...QTNTdG14REFCVy14MHUxTUYwMjA5LmpwZw==" border="0" height="400" hspace="0" src="http://www.it165.net/uploadfile/files/2014/0504/20140504094357372.jpg" title="统计页面展示.png" vspace="0" width="600" />

    动静分离测试

     

    wKiom1Ni9mOD6XOsAAkk3jT07PM766.jpg

    wKioL1Ni9lST0rDAAAj4DLjLm2I967.jpg

    高可用测试

    wKiom1NjTHXyEohXABCnwqNV-zs908.jpg

    Nginx高可用集群构建Keepalived+Haproxy+Nginx
    2401_84093899的博客
    05-03 1139
    针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!;stop)$1。
    Nginx高可用集群构建Keepalived+Haproxy+Nginx(1)
    2401_84093860的博客
    05-03 65
    说句实话,如果一个打工人不想提升自己,那便没有工作的意义,毕竟大家也没有到养老的年龄。当你的技术在一步步贴近阿里p7水平的时候,毫无疑问你的薪资肯定会涨,同时你能学到更多更深的技术,交结到更厉害的大牛。推荐一份Java架构之路必备的学习笔记,内容相当全面!!!成年人的世界没有容易二字,前段时间刷抖音看到一个程序员连着加班两星期到半夜2点的视频。在这个行业若想要拿高薪除了提高硬实力别无他法。你知道吗?现在有的应届生实习薪资都已经赶超开发5年的程序员了,实习薪资26K,30K,你没有紧迫感吗?
    2024年阿里首次分享:内部(珠峰版)Java笔记,看完直接斩获12家offer
    m0_72758098的博客
    05-03 629
    自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
    keepalived+haproxy实现nginx高可用
    最新发布
    wyx的博客
    07-17 1005
    拷贝配置文件:cp examples/option-http_proxy.cfg /opt/haproxy/haproxy.cfg。我们可以在上一章的keepalived+nginx的基础上,在补充haproxy的方式实现高可用负载均衡架构。添加开机自启动:chmod +x /etc/rc.d/init.d/haproxy。创建日志目录:mkdir /opt/haproxy/logs。该方案的缺点是资源使用率不高,只能在吞吐量不高的场景使用。现在我们在前一阶段,添加Haproxy,实现双主负载均衡。
    lvs+keepalived+Haproxy+web(nginx apache)四七层负载均衡高可用集群构建
    weixin_43777592的博客
    09-06 374
    简单原理:客户端访问对外入口lvs+keepalived(四层),lvs将请求负载至后端两台haproxy(七层),haproxy再将请求负载至后端服务器。web3、web4在/usr/share/nginx/html/下各自创建index.php,添加如下内容。web1、web2在/var/www/html/下各自创建index.html,测试内容自定。检查防火墙和selinux并关闭,启动keepalivednginxhaproxy。配置nginx,添加php模块。​​​​​​​​一、准备工作。
    Nginx高可用集群构建Keepalived+Haproxy
    2401_83817171的博客
    04-02 351
    经过日积月累, 以下是小编归纳整理的深入了解Java虚拟机文档,希望可以帮助大家过关斩将顺利通过面试。由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!月累, 以下是小编归纳整理的深入了解Java虚拟机文档,希望可以帮助大家过关斩将顺利通过面试。**
    Nginx高可用集群构建Keepalived+Haproxy,springboot入门最详细教程
    m0_64867896的博客
    12-21 386
    interval 1 weight 2 } vrrp_instance VI_1 { interface eth0 state MASTER priority 100 virtual_router_id 125 garp_master_delay 1 authentication { auth_type PASS auth_pass 1e3459f77aba4ded } track_interface { eth0 } virtual_ipaddress { 172.16.25.10/16 dev eth0
    Haproxy结合Nginx搭建集群
    weixin_55611415的博客
    06-21 219
    Haproxy结合Nginx搭建集群及日志与参数优化Web集群Haproxy应用Haproxy算法配置真实服务器Haproxy服务器 Web集群 软件 使用开源的LVS、HaproxyNginx LVS性能最好,但是搭建相对复杂; Nginx的upstream模块支持集群功能,但是对集群节点健康检查功能不强,高并发没有Haproxy好 硬件 使用的比较多的是F5,也有很多人使用梭子鱼、绿盟等 Haproxy应用 LVS在企业应用中抗负载能力很强,但存在些许不足 LVS不支持正则处理,不能实现动静分离 对
    LVS+Keepalived配合HAproxy/Nginx搭建企业高可用+高并发网站架构
    weixin_58131623的博客
    03-26 445
    LVS+Keepalived配合HAproxy/Nginx搭建企业高可用+高并发网站架构
    haproxynginxkeepalived综合运用
    Drw_Dcm的博客
    09-10 4502
    haproxynginxkeepalived综合运用
    keepalived+haproxy+nginx 负载均衡集群部署方案
    m0_60196931的博客
    01-25 1345
    ※ 下载 haproxy-2.6.0.tar.gz 并上传至服务器。版本:2.2.8-3.el9.x86_64。2、 安装nginx 版本:1.20.2。3、安装haproxy 版本:2.6.0。编译haproxy,依次执行以下命令。1、安装keepalived。上传到指定目录,解压。※--user=用户。
    基于Haproxy+Keepalived+Nginx构建高可用负载均衡集群
    darhes3803的博客
    08-10 870
    先安装nginx(需依赖pcre、openssl、zlib),其中pcre为兼容perl的正则表达库,zlib为提供http文件gzip压缩服务。下一步,安装HAProxy,基于TCP和HTTP的代理软件,同样也支持多种负载均衡算法,比如roundrobin、uri等。最后安装keepalived,心跳机制,生成一个VIP。.........
    Keepalived+haproxy+nginx 常用案例】
    wjp_somnus的博客
    01-28 1398
    关于keepalived+haproxy+nginx 等类似场景的,介绍和详细使用
    高效多用的群集之Haproxy配合Nginx搭建Web集群
    m0_74848517的博客
    03-24 263
    这部分配置是将haproxy的info日志记录到/var/log/haproxy/haproxy-info.log下,将notice日志记录到/var/log/haproxy/haproxy-notice.log下。默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要修改rsyslog配置,为了便于管理。retries:重试次数,主要用于对集群节点的检查,如果节点多,且并发量大,设置为2次或3次。
    HAproxy+nginx搭建负载均衡集群
    m0_54594153的博客
    09-08 476
    LVS在企业中抗负载能力很强,但是存在不足LVS不支持正则表达式,不是实现动静分离,对于大型网站,LVS的使用配置复杂,维护成本相对较高haproxy是一款可提高可用性,负载均衡,基于tcp/和http应用的代理软件,适合于负载大的web站点运行在硬件上可以支持数以万计的并发连接请求默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。
    评论 3
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值